Debian Linux pris au piège des patches
Edition du 02/12/2003 - par
Christophe Bardy
Le consortium Debian a averti d'une faille sérieuse dans les versions du noyau Linux antérieures à la 2.4.23. Selon Debian, la vulnérabilité permet à un utilisateur mal intentionné de gagner un droit d'accès root sur les postes et serveurs Linux non mis à jour. Debian a lui-même fait les frais de la faille à la fin du mois de novembre, au cours d'une attaque qui a compromis les quatre serveurs hébergeant le système de suivi de bug, le site web et la mailing list du consortium.
Dans un interview par e-mail, Linus Torvalds a confirmé à IDG News Service que la faille ne peut être exploité que par une personne qui dispose déjà d'un compte utilisateur sur la machine visée, ce qui en limite la portée. Ironiquement, Debian était au courant depuis longtemps du problème. Le bug dans le noyau a en effet été découvert en septembre par Andrew Morton l'un des développeurs du noyau et a été corrigé à partir de la version 2.4.23 du noyau. Mais les distributeurs Linux ont retardé la sortie d'un correctif afin d'apporter une réponse coordonnée.
Depuis hier, des correctifs sont ainsi disponibles pour les principales distributions dont celles de Red Hat, Debian et Mandrake. Les utilisateurs de versions de noyau antérieures à la 2.4.23 sont invités à les appliquer le plus rapidement possible.
L'ACTUALITÉ DU JOUR
Double rupture de câbles sous-marins en décembre : le mystère enfin levé
Les trois câbles sous-marins de télécommunications rompus le 19 décembre dernier (...)
Aucune innovation majeure attendue à MacWorld Expo
Pour ce dernier MacWorld Expo (du 5 au 9 janvier 2009 à San Francisco au Moscone (...)
Windows Seven : commercialisation fin de l'année ?
Alors que la version bêta de Windows Seven devrait officiellement être lancée à la (...)
Linux : un nouveau Kernel gère mieux les ressources matérielles
Avec l'arrivée de la version 2.6.28 du kernel de Linux pour Noël, les linuxiens ont (...)
La croissance du Web s'est tassée en 2008
La Toile continue de grandir. Selon la société britannique Netcraft spécialisée dans (...)
Green IT : des DSI souvent sceptiques mais ouverts
Le concept de green IT prend forme dans les esprits des DSI, mais il reste un sujet (...)
Virtualisation chez Armor-Lux : serveurs, applications et stockage compris
Thierry Danckaert, DSI de Armor-Lux, est arrivé dans la société en 2007 et découvre (...)
(22/11/2008)
